За атакою на американський трубопровід Colonial Pipeline стоять хакери DarkSide, пов’язані з Росією, – ЗМІ

 

Злочинне хакерське угруповання DarkSide, пов’язане з Росією, може бути винним у масштабній кібератаці на найбільшу в США трубопровідну компанію Colonial Pipeline.

Про це з посиланням на джерело з-поміж колишніх співробітників адміністрації США у сфері кібербезпеки повідомило CNN.

Bloomberg, NBC News і Washington Post також повідомили про ймовірну причетність до кібератаки хакерів DarkSide, “що мають коріння в Росії”.

Компанія Colonial Pipeline Company заявила в неділю, 9 травня, що працює над планом перезапуску своєї трубопровідної системи, яка була тимчасово зупинена для стримування загрози.

Компанія дізналася про кібератаку в п’ятницю, 7 травня. Це призвело до припинення її операцій.

Хакери змогли проникнути в мережу Colonial, отримали майже 100 ГБ даних та заблокували дані на деяких комп’ютерах і серверах, зажадавши викупу. У разі невиплати хакери пригрозили витоком інформації.

Ця потужна кібератака змусила Білий дім сформувати на вихідних міжвідомчу робочу групу для підготовки до різних сценаріїв, включаючи необхідність прийняття додаткових заходів щодо пом’якшення будь-якого потенційного впливу на постачання пального. Також американський уряд у зв’язку з інцидентом оголосив надзвичайний стан.

Компанія Colonial Pipeline щодня транспортує близько 2,5 мільйона барелів бензину, дизельного, реактивного пального та інших нафтопродуктів з американських нафтопереробних підприємств біля узбережжя Мексиканської затоки до густонаселених штатів США на сході та півдні країни. Загалом трубопровід забезпечує доставку 45% усього палива на східному узбережжі США.

У неділю компанія заявила, що перебуває в процесі відновлення пошкоджених ІТ-систем.

DarkSide розробляє програмне забезпечення, що використовується для шифрування і крадіжки даних, потім вчить “афілійованих осіб”, які отримують інструментарій, що містить програмне забезпечення, шаблон електронного листа із запитом вимагача і навчання, як проводити атаки. Потім кіберзлочинці-партнери виплачують DarkSide відсоток від своїх доходів від будь-яких успішних атак програм-вимагачів.

Читайте також:
Російські хакери зламали сервер поліції Вашингтона

Редактор:

〉〉 Вподобали статтю? Найкращий лайк - переказ 50, 100, 200 грн. для гонорарів авторам "Новинарні". Наші рахунки – тут.

〉〉 Кожен читач "Новинарні" має змогу налаштувати щомісячний переказ на довільну суму через сервіс Patreon - на підтримку редакції.
Ми виправдовуємо довіру!

〉〉 Хочете читати більше якісних статей і цікавих новин про Україну, що воює? Підписуйтесь на "Новинарню" в соцмережах: Telegram, Facebook, Twitter, Instagram.

Україна